Krypto-youtuberzy byli ostatnimi ofiarami ataków hakerskich. Kilka kont YouTube zajmujących się niszą kryptograficzną było celem 23 stycznia, ponieważ hakerzy przejęli konta i opublikowali nieautoryzowane filmy.
Celem hakerów było wyłudzenie finansowe poprzez skierowanie zwolenników tych kont do wysyłania kryptowalut na adres portfela będący własnością hakera.
Celem było kilka kont YouTube
Szczegóły włamania zostały zgłoszone na Twitterze, zwracając uwagę, że hakerzy reklamowali fałszywe oszustwo związane z rozdawaniem kryptowalut. Docelowe konta obejmują Crypto Banter, Ivan on Tech, buzz Altcoin, Box Mining, Floyd Mayweather itp.
Do nieautoryzowanych filmów dołączony był adres portfela Binance Smart Chain, na który niczego niepodejrzewający widzowie otrzymają środki. W chwili pisania tego tekstu na adres portfela dokonano 11 transakcji o wartości ponad 900 dolarów.
Właściciel kanału Box Mining na YouTube, Michael Gu, stwierdził, że na kanale pojawił się nieautoryzowany film, ale udało mu się go usunąć w ciągu dwóch minut. Zauważył jednak, że film otrzymał już wyświetlenia i komentarze.
Założyciel i dyrektor generalny Altcoin Buzz, Shash Gupta, dodał również, że nieautoryzowane wideo zostało opublikowane na kanale YouTube około godziny 1 w nocy czasu singapurskiego. Gupta dodał, że skontaktowanie się z YouTube pomoże zrozumieć zdarzenia i zapobiec dalszym atakom.
Niepewność, co spowodowało naruszenie
Post na Reddicie sugerował, że hakerzy mogli uzyskać dostęp do kont YouTube poprzez wymianę karty SIM. Pozwoliło im to ominąć uwierzytelnianie wieloskładnikowe (MFA). W poście zauważono, że wiadomość na wszystkich filmach hakerów była taka sama i nalegała, aby użytkownicy przesłali swoje kryptowaluty do udostępnionego portfela i otrzymali nową monetę o nazwie OWCY.
Jednak Gu z Box Mining zauważył, że szanse na naruszenie wynikające z ataku wymiany karty SIM są bardzo niskie. Powiedział, że nie otrzymał żadnych powiadomień od Google o nowych logowaniach na swoim koncie. Zauważył również, że nie stracił dostępu do swojego telefonu, co ma miejsce głównie w przypadku ataków typu SIM swap.
Gu dodał również, że przeprowadził wewnętrzny przegląd i nie wykrył żadnych wirusów ani luk, które mogłyby umożliwić hakerom uzyskanie dostępu do jego kont. Wykrył jednak logowanie do konta marki z Filipin. „Bardzo prawdopodobne, że jest to hack po stronie YouTube lub nieuczciwy pracownik. W ten sposób dostali tak wielu ludzi w tym samym czasie” – podsumował.
Twój kapitał jest zagrożony.
Czytaj więcej:
Źródło: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos